L'infection Zhelatin/Storm Worm utilise ce principe en créant de faux blogs qui suivent l'actualité.
Ainsi, l'internaute qui effectue une recherche sur certains mots relatifs à l'actualité peut tomber sur ces faux blogs.
S'il clique sur un des liens du blogs, il peut potentiellement infecter son PC.
Les infections proposant de faux codecs n'échappent pas à la règle. Ces dernières créent en effet de faux codecs avec des mots-clefs tels que "porn" "teen", etc.
L'internaute qui effectue une recherche sur les sites peut alors tomber sur un de ces blogs où un faux codecs lui sera proposé en téléchargement.
La guerre des moteurs de recherche est lancée afin que les sites infectieux soient retournés plus haut dans les résultats et ce, dans le but qu'un maximum d'internautes ne tombe sur ces sites piégés...
A l'heure où sont écrites ces lignes, il semblerait que les groupes Google soient très utilisés, sans que Google ne lève le petit doigt (voir new : http://forum.malekal.com/viewtopic.php?f=33&t=10045)
Quelques captures issues d'une news de Sunbelt : http://sunbeltblog.blogspot.com/2008/04 ... dated.html
256 000 faux blogs... :
Je vous laisse savourer la thématique des liens à droite de la capture ci-dessus......
Il est alors proposé de télécharger faux codec installant l'infection sur le système...
